科技lion 官方博客

2023年已经过去了大部分时间，不知不觉已经来到了10月份，然后顶级域名[COM]的价格已经进行了调整。从9月1日开始，注册局（Verisign）决定将[COM]域名的注册、续订和转移价格轻微提高了0.62美元。但不要担心，我们为您准备了一项特别的优惠活动，帮助您在价格上升之后享有折扣价！ 在这个特殊时刻，Gname为您提供了一个机会，您可以注册您需要的[COM]域名，享受5美元的折扣！立即点击 这里 注册您的[COM]域名，以确保您可以享受这个特殊价格。但请注意，此优惠仅在11月底之前有效，所以行动要迅速，不要错过这次节省的机会！ 随着.com域名的价格逐渐上涨，很多域名注册商的.com域名价格已经超过了10美元/年。因此，这次Gname的促销活动是非常划算的，如果您需要.com域名，不要错过这次机会。 此外，这里还有一个有关预订通道的价格调整，于2023年9月1日生效： 1. 通道8： 通过此通道预订域名的价格将从8.60美元调整为9.00美元。 2. 通道7： 对于那些使用通道7进行域名预订的人，价格将从9.80美元上调至10.50美元。 3. 通道6： 如果您正在使用通道6进行域名预订，请注意价格将从11.00美元上调至11.50美元。 了解最新信息非常重要！从9月1日开始，无论您是通过预订还是拍卖成功获得的任何域名，都将按照新的价格收费。Gname一直秉持透明度的原则，我们希望确保您充分了解这些变化。 Gname域名优惠介绍 https://www.gname.com/register?tt=86836&ttcode=KEJILION86836&ttbj=blg 从上述活动链接注册GNAME账号即可获得一张价值5美元的.COM域名优惠券，无需领取，系统会自动发放给你，下单.com域名时自动抵扣，原价11.32美元的.com域名折后仅需6.32美元，非常划算，需要.com域名的朋友可以关注一

开放权限 sudo -i 卸载重装防火墙 apt purge -y iptables-persistent iptables -L apt update -y && apt install -y iptables-persistent 编辑文件 nano /etc/iptables/rules.v4 编辑的内容 *filter  :INPUT DROP [0:0]  :FORWARD DROP [0:0]  :OUTPUT ACCEPT [0:0]  -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT  -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT  -A INPUT -p tcp --dport 22 -j ACCEPT -A INPUT -i lo -j ACCEPT COMMIT 加载规则 iptables-restore < /etc/iptables/rules.v4 systemctl enable netfilter-persistent 查看链与规则 iptables -L 官网版一键脚本 curl -sS -O https://kejilion.pro/kejilion.sh && chmod +x kejilion.sh && ./kejilion.sh  

Debian/Ubuntu 了解系统初始防火墙情况 iptables -L 卸载之前的防火墙 apt purge -y ufw apt purge -y iptables-persistent 安装iptables-persistent apt update -y && apt install -y iptables-persistent nano 编辑文件 nano /etc/iptables/rules.v4 编辑的内容 *filter  :INPUT DROP [0:0]  :FORWARD DROP [0:0]  :OUTPUT ACCEPT [0:0]  -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT  -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT  -A INPUT -p tcp --dport 22 -j ACCEPT -A INPUT -i lo -j ACCEPT -A FORWARD -i lo -j ACCEPT COMMIT 加载规则 iptables-restore < /etc/iptables/rules.v4 systemctl enable netfilter-persistent systemctl restart netfilter-persistent 查看链与规则 iptables -L CentOS 了解系统初始防火墙情况 iptables -L 卸载上层防火墙 yum remove -y firewalld 安装 yum update -y && yum install -y iptables-services 启动 systemctl enable iptables systemctl start iptables 清除已有规则 iptables -F 添加规则 iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A FORWARD -i lo -j ACCEPT iptables -A INPUT -m state --st

优点很多： 1.更傻瓜，无需安装面板操作面板，操作两三步就能搭建网站 2.自动化，无需在面板中繁琐设置，全是自动的。安装，备份，还原，迁移，防御，调优一键全自动。 1.更快捷，再牛逼的机器宝塔没有30分钟下不来，我们的建站只需10分钟且无人看守。 3.最新，宝塔不会采用最新的环境，通常为了所谓的稳定，其实有懒得适配的嫌疑，我们全部最新稳定版官方环境，nginx，php，MySQL，redis都是最新版。采用更新的技术，让网站更快速，安全，可靠。 4.更稳定，由于我们采用docker容器化部署，不会深度压榨硬件性能，不会导致硬件榨干小鸡崩溃的窘态。遇到攻击后，小鸡直接崩溃无法恢复的情况。而我们即使死了，也会自动修复正常运行。 5.无后门，收集用户信息，监视用户数据总是不好的。我们不干这事。 缺点也有： 定制化差，想定制版本自己该配置比较麻烦，手动搭建自定义网站比较麻烦。 生态薄弱，宝塔教程一抓一大把，再麻烦学习起来也会方便一些，我们刚运营3个月。又这么个性，很小众。只能做小而美。

  安装ufw apt update -y && apt install -y ufw 启动ufw ufw enable 开放端口22 80 443 2082进站流量 ufw allow ssh ufw allow http  ufw allow https ufw allow 2082 查看端口状态 ufw status 关闭端口的进站 ufw delete allow 2082 暂停ufw ufw disable  重置ufw ufw reset

  特点 又一重磅技术被我发现了。 将后端请求内容缓存到NGINX，每次请求只需要到NGINX拿内容，无需频繁请求后端要内容。极大程度提升网站性能。 优缺点就是你每次修改网站内容，需要清缓存。 配置方法 nginx.conf中的HTTP块配置以下内容 http {      fastcgi_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:20m; } 站点的conf文件中配置 location ~ \.php$ {           fastcgi_cache my_cache;         fastcgi_cache_key "$scheme$request_method$host$request_uri"; 重启nginx docker restart nginx 清理缓存 docker exec -it nginx rm -rf  /var/cache/nginx/*

  Debian/Ubuntu apt update -y && apt install -y timeshift CentOS yum update -y yum install -y epel-release yum install -y timeshift 创建一个备份 timeshift --create 查看可用备份列表 timeshift --list 还原一个备份 timeshift --restore --snapshot "2023-10-23_04-32-02" 删除一个备份 timeshift --delete --snapshot "2023-10-23_04-32-02"

上期讲了原理以及手动安装方法，这次我们来点恨的，你不需要一步一步输入代码进行安装。只需要使用科技lion一键脚本自动化傻瓜式安装即可。全程系统自动检测安装，更新，卸载全套BBRv3内核管理方案构建！ 使用方法 Debian/Ubuntu安装下载工具 apt update -y  && apt install -y curl 官网版一键脚本 curl -sS -O https://kejilion.pro/kejilion.sh && chmod +x kejilion.sh && ./kejilion.sh GitHub版一键脚本 部分小伙伴会遇到官网版出现大段乱码！就用GitHub版本吧！ curl -sS -O https://raw.githubusercontent.com/kejilion/sh/main/kejilion.sh && chmod +x kejilion.sh && ./kejilion.sh 脚本会自动检测系统是否安装了BBRv3 没装将自动安装，如果已经安装了将智能切换到管理内核界面。你可以更新内核或者卸载内核，很直觉很优雅很舒服！ 速度是否有提升请自行测试，我认为对我帮助很大，我的网站打开速度是有很大提升的！快速且稳定。 测试结果 BBRv1 vs BBRv3测试结果 测试了四五轮 结果差不多 BBRv3会快一些

刚拿到新机都是很激动的，如何让VPS运行在最佳状态且安全稳定？ 科技lion新机保养一条龙方案分享，使用科技lion脚本。 使用方法 Debian/Ubuntu安装下载工具 apt update -y  && apt install -y curl 官网版一键脚本 curl -sS -O https://kejilion.pro/kejilion.sh && chmod +x kejilion.sh && ./kejilion.sh GitHub版一键脚本 部分小伙伴会遇到官网版出现大段乱码！就用GitHub版本吧！ curl -sS -O https://raw.githubusercontent.com/kejilion/sh/main/kejilion.sh && chmod +x kejilion.sh && ./kejilion.sh 1. DD系统 2. 更新系统 3. 清理系统 4. 修改密码  5. 更换SSH端口  6. 开放端口 7. 优化DNS地址  8. 开启BBR3  9. 修改时区 10. 添加虚拟内存大小

国外知名第三方Linux内核团队，只为打造精简快速的Linux内核体验！轻松的将内核升级到最新版本。 主要特点 核心和进程调度、负载平衡、缓存、虚拟内存管理器和 CPUFreq 调节器针对繁重工作负载进行了优化。 完整的多核块层运行队列请求以实现高 I/O 吞吐量。 ORC Unwinder 用于内核堆栈跟踪 (debuginfo) 实现。 实时 Linux 内核 (PREEMPT_RT) 构建可用[6.1-rt]。 可用的第三方补丁集：补丁 适用于 Zen2/3/4 处理器的 AMD P 状态 CPPC 驱动程序[默认]。 英特尔的 SMT 任务迁移调度程序返工。 Futex waitv 和遗留的 WAIT_MULTIPLE 实现，用于 Wine / Proton Fsync 支持。 Cloudflare 的 TCP 崩溃处理可实现高吞吐量和低延迟[信息]。 Google 的多代 LRU 框架[默认]。 Google 的 BBRv3 TCP 拥塞控制[默认]。 Netfilter nf_tables RFC3489 全锥 NAT 支持。 Netfilter FLOWOFFLOAD 目标可加速数据包的处理。 WineSync 驱动程序，用于快速内核支持的 Wine [作为模块： winesync]。 PCIe ACS Override 用于绕过 IOMMU 组支持。 Graysky 的附加 GCC 和 Clang CPU 选项。 清除Linux补丁集[部分]。 Android Binder IPC 驱动程序作为 Waydroid 的模块。 与大多数基于 Debian 和 Ubuntu 的发行版兼容的通用软件包。基于最新的 GCC 13.2 w/ Binutils 2.40 构建。 GPLv2 许可证。可以为任何发行版或目的而构建。 更新方法 目前仅支持X86架构的CPU 目前仅支持Debian/Ubuntu 为避免失联建议先用通用DD脚本重装系统后再尝试进行Linux内核安装 因为每个厂商原生系统存在差异 问题比较多 0. 通用DD脚本重装系统 https://kejilion.blogspot.com/2022/09/vpsdd.html 1. 安装系统组件： apt update -y && apt install -y wget gnupg 2

在我的各种交流下，搞了一台独立服务器玩玩。给大家做一个全面的测试！毕竟就是玩玩开开眼。也没啥炫耀的意思。不喜勿喷！有需求的当然可以关注下！ 独立服务器主要 独享资源独享带宽。纯正的物理机器。不是我们常玩的VPS那种虚拟云服务器。 一般独立服务器会提供给稳定性需求高i的用户。 和程序规模很大的用户跑业务。企业级服务居多。 购买链接（国内网络访问） https://www.lcayun.com/cart?fid=6&gid=20 购买后会通过短信和邮件给你机器信息以及数据中心管理后台账号密码。 流媒体解锁 系统运行信息 CPU性能 三网线路测试 三网延迟 ---------------------------------------------------------------------- 北京电信 traceroute to 219.141.147.210 (219.141.147.210), 30 hops max, 32 byte packets  1  27.124.43.1  0.35 ms  AS64050  China, Hong Kong, rackip.com  2  172.20.13.92  0.47 ms  *  LAN Address  3  203.34.194.93  0.50 ms  AS23764  China, Hong Kong, ChinaTelecom  4  203.22.177.201  1.10 ms  *  China, Hong Kong, ChinaTelecom  5  203.22.178.102  33.60 ms  *  China, Beijing, ChinaTelecom  6  59.43.38.109  35.11 ms  *  China, Beijing, ChinaTelecom  7  59.43.132.17  39.67 ms  *  China, Beijing, ChinaTelecom  8  *  9  * 10  2.254.120.106.static.bjtelecom.net (106.120.254.2)  44.48 ms  AS4847  China, Beijing, ChinaTelecom 11  bj141-147-210.bjtelecom.n

  接下来我们开始对mysql请求及内存使用进行优化。提升网站性能。 本地编辑 nano /home/custom_mysql_config.cnf [mysqld] max_connections = 500 innodb_buffer_pool_size = 512M table_open_cache = 4096 innodb_log_buffer_size = 128M thread_cache_size = 32 改好后拷贝回容器中 docker cp /home/custom_mysql_config.cnf mysql:/etc/mysql/conf.d/ 重启mysql docker restart mysql

  这两天用大佬的16核心32线程CPU加48G内存的独服机器搭建网站，发现网站被打后仍然会挂掉网站无法访问，主机CPU仅使用了20%，内存也就占了10%。我发现是LDNMP有环节封印了性能输出。在被攻击过程中phpCPU占用最多，莫非是PHP到了瓶颈。我开始对php-fpm进行多进程优化操作。 实战情况分享 把fpm配置文件考出来 docker cp php:/usr/local/etc/php-fpm.d/www.conf /home/www.conf 宿主机上编辑文件 nano /home/www.conf 在文件中修改 pm.max_children = 50  # 增加工作进程的最大数量 pm.start_servers = 5   # 增加启动时创建的工作进程数 pm.min_spare_servers = 5  # 增加最小空闲工作进程数 pm.max_spare_servers = 10  # 增加最大空闲工作进程数 改好后拷贝回容器中 docker cp /home/www.conf php:/usr/local/etc/php-fpm.d/www.conf 重启php docker restart php 查看并发进程数设置是否生效 docker exec php php-fpm -tt 配置后多进程发挥作用网站更不容易挂掉了！

强大易用的开源建站工具 配合上丰富的模板与插件，帮助你构建你心中的理想站点。 安装docker curl -fsSL https://get.docker.com | sh 安装halo2 docker run -d --name halo --restart always --network web_default -p 8010:8090 -v /home/web/html/.halo2:/root/.halo2 halohub/halo:2.9 展示效果